Selon une étude, les entreprises européennes, et tout spécialement les PME, font face à un risque croissant de cyberattaques

This page is also available in

Alors qu’augmente le risque de cyberattaques, la plupart des entreprises européennes sont encore mal préparées et restent inconscientes du danger qu’elles encourent. Cet état de fait ressort d’une étude récente commandée par le Comité économique et social européen. Les petites et moyennes entreprises (PME) sont les plus exposées, car elles ne peuvent que rarement se permettre d’investir de manière adéquate dans la cybersécurité. De manière générale, le niveau des investissements dans la cybersécurité est insuffisant. Ce n’est qu’une fois qu’il a été porté atteinte à leur sécurité que la plupart des entreprises se rendent compte de son importance.

La menace est bien plus fréquente qu’il n’y paraît. Selon le «Global State of Information Security Survey» (un rapport sur l’état de la sécurité des informations dans le monde), quatre entreprises sur cinq ont connu au cours de l’année écoulée au moins un incident de cybersécurité. La finance, les soins de santé, le commerce, les services aux entreprises et les technologies de l’information demeurent les secteurs les plus fréquemment visés par les cybercriminels. Près de 70 % des entreprises européennes ne saisissent pas l’ampleur de leur exposition aux risques en matière de sécurité informatique.

Le financement de la cybersécurité reste insuffisant

Ni les États membres pris individuellement ni les entreprises privées ne semblent consacrer les ressources adéquates à leur cybersécurité. C’est parfois dans les pays le mieux préparés que l’on trouve les entreprises qui le sont le moins.

Il existe des disparités manifestes entre les États de l’Union européenne en matière de connaissances, de sensibilisation et de capacités s’agissant d’assurer la cybersécurité. En l’espèce, l’Estonie, la France et le Royaume-Uni montrent l’exemple.

De surcroît, il devient d’autant plus difficile de renforcer les niveaux de cybersécurité que sévit une pénurie croissante de spécialistes des technologies de l’information et de la communication (TIC). Selon cette étude, plus de 750 000 postes d’experts en TIC devraient être vacants d’ici 2020.

Les goulets d’étranglement des politiques publiques et privées

Même si l’Union européenne a lancé de nombreuses initiatives en vue d’améliorer la résilience et la réaction en matière de cybersécurité, la fragmentation de l’environnement réglementaire au niveau européen demeure l’un des principaux obstacles au renforcement de la cybersécurité. Les auteurs de l’étude énumèrent d’autres défis en la matière, tels que les divergences dans les politiques de mise en commun des informations sur la menace, l’absence d’une politique de divulgation coordonnée des vulnérabilités à l’échelle de l’Union et le manque de confiance qui prévaut lorsqu’il s’agit d’échanger des informations entre les secteurs public et privé.

L’étude souligne également les problèmes liés à la mise en œuvre du règlement général sur la protection des données (RGPD), qui pourraient avoir une incidence négative sur les entreprises dans l’ensemble de l’UE. Ces dernières, n’ayant pas suffisamment conscience de l’entrée en vigueur de ce règlement général, ne s’y sont dès lors pas assez préparées et ne disposent ni du savoir-faire ni des systèmes nécessaires pour se conformer à ses exigences.

Cette étude a été réalisée par le Centre d’études stratégiques de La Haye à la demande du groupe des employeurs du Comité économique et social européen. Ce document peut être téléchargé sur le lien ci-dessous.